novaCapta ist Teil der
data protection and internet security concept, user typing login and password on computer, secured access

BSI: Neue Sicherheitswarnung für 17.000 Exchange Server

Schwachstellen entstehen vor allem durch veraltetem Patch-Stand

Köln, den 07. Mai 2024. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung (Bedrohungsstufe orange) für Microsoft Exchange Server veröffentlicht. Tausende Exchange On-Premises Server in Deutschland weisen kritische Schwachstellen auf und sind demnach verwundbar.         
 

Bereits 2021 hat das BSI mehrfach vor der aktiven Ausnutzung kritischer Schwachstellen in Exchange gewarnt. Doch drei Jahre später sind weiterhin 17.000 Exchange Server (37%) verwundbar, weil sie eine oder mehrere kritische Sicherheitslücken aufweisen. Damit bieten die Exchange Server Cyberkriminellen zu hohen Wahrscheinlichkeiten ein offenes Eingangstor, um Unternehmen zu schädigen. Laut BSI nutzen Cyberkriminelle diese Schwachstellen bereits aktiv zur Verbreitung von Schadsoftware, zu Cyberspionage oder für Ransomware-Angriffe aus.

Von den 17.000 betroffenen Servern sind laut BSI 12% der Server so veraltet, dass für sie keine Sicherheitsupdates mehr angeboten werden (Exchange 2010/2013). 25% aller Server werden zwar mit den aktuellen Versionen Exchange 2016 und 2019 betrieben, verfügen aber über einen veralteten Patch-Stand. Dadurch sind diese Server für CVE-2023-36439 und ggfs. weitere ältere kritische Schwachstellen verwundbar.

Ein zusätzliches Problem: Für weitere 48% kann keine eindeutige Aussage hinsichtlich der Verwundbarkeit für die kritische Schwachstelle CVE-2024-21410 getroffen werden, die im Februar von Microsoft bekanntgegeben wurde. Insgesamt können damit nur 12% der Exchange Server als wahrscheinlich sicher eingestuft werden.        
 

Welche Möglichkeiten haben Sie?

Anzahl und Komplexität von Cyberangriffen nehmen stetig zu. Sicherheitslücken wie die beschriebenen Schwachstellen in Exchange Servern können daher fatale Folgen haben und den sicheren und reibungslosen Betrieb von Unternehmen stark gefährden.

Wir unterstützen Sie gerne dabei, Ihre Cybersecurity zu stärken – egal ob sie von dieser Warnung konkret betroffen sind oder proaktiv handeln möchten. Folgende Möglichkeiten bieten wir Ihnen an:

 

Einspielen von Patches

Wir spielen Ihnen die aktuellen Patches inkl. Sicherheitsupdate ein. Bei Bedarf bieten wir Ihnen zusätzlich eine regelmäßige Prüfung der Patches (Patch Management) über unseren Managed Service.

Security Screening

Wir führen ein umfassendes Security Screening Ihrer Exchange Umgebung durch, um potentielle Schwachstellen aufzudecken und diese auf Wunsch im Anschluss zu beheben.

Migration in die Cloud

Wenn Sie den Weg vom lokalen Exchange Server in die sichere Cloud gehen möchten, begleiten wir Sie gerne bei der Migration – von der Analyse über die Planung bis zur Durchführung. Dabei gehen wir immer individuell auf Ihre Anforderungen und Bedürfnisse ein.

Microsoft gibt Update zur Zukunft von Exchange Server

Microsoft hat eine Roadmap zur neuen Version Exchange Server Subscription Edition (frühere Benennung: Exchange Server vNext) veröffentlicht. So wird Exchange Server SE zu Beginn von Q3/2025 verfügbar sein. Die aktuelle Version (Exchange Server 2019) erhält dementsprechend Ende 2024 ein finales kumulatives Update (CU15). CU15 wird dabei neue Funktionen und Änderungen einführen, um die RTM-Version von Exchange Server SE zu unterstützen.

Wir behandeln auch dieses Thema bei Bedarf ausführlich und beraten Sie gerne zu Ihren Optionen. Dabei klären wir u.a. folgende Fragen:

  • Wann wird die nächste Version verfügbar sein?
  • Was ändert sich, was bleibt gleich?
  • Wie wird das Produkt lizenziert?
  • Wie sieht das inPlace Upgrade aus? Ist ggfs. ein Hardwareupgrade nötig?
  • Wie sehen die Upgrade Pfade generell aus?

 

Ihr Ansprechpartner

Martin Sende ist seit 2023 bei der novaCapta als Senior Consultant und Team Lead Identity & Communication in der Business Unit Cloud Security & Infrastructure tätig. Er arbeitet vorrangig an Microsoft Projekten in den Bereichen Kommunikation und Kollaboration (Migrationsprojekte, Architektur und Design) – und das sowohl in der Beratung als auch Infrastruktur. Seine Expertise speist sich aus einer Ausbildung zum Fachinformatiker für Systemintegration, einem Studium der Wirtschaftsinformatik und über 15 Jahren Berufserfahrung im IT-Consulting.

Martin Sende, Senior Consultant und Teamlead Identity & Communication bei der novaCapta GmbH
Martin Sende
Senior Consultant, Team Lead Identity & Communication novaCapta GmbH
Kontakt
data protection and internet security concept, user typing login and password on computer, secured access
News

Sicherheitslücken auf Exchange Servern

Microsoft hat bekannt gegeben, dass es zu kritischen Sicherheitslücken auf Microsoft Exchange Servern gekommen ist. Was ist jetzt zu tun?
Ein Team arbeitet über einen Monitor gemeinsam an einem Dokument.
Leistung

Migration von HCL Domino/Notes zu Microsoft 365

Neue digitale Arbeitsmodelle erfordern meist nicht nur eine Anpassung der Arbeitsprozesse, sondern auch der eingesetzten technischen Dienste und Systeme. Wir unterstützen Sie bei der Migration von Lotus Notes zu Microsoft Exchange/Microsoft 365 durch die passenden Tools & Expertise!
Business woman hand writing on a notepad with a pen and using laptop in the office.
Workshop

Exchange On-Prem to Exchange Online Migration

In unserem Workshop planen wir mit Ihnen die einzelnen Schritte für ein passgenaues Migrationskonzept von Exchange On-Prem zu Exchange Online.
Screenshot Aufnahme Videocall der Unit "Cloud Security & Architecture"
News 27.04.20

novaCapta mit neuem Team für Cloud Security

Der Spezialist für Office 365, Azure, Sharepoint und Digital Workplaces baut mit der Unit “Cloud Security & Architecture” weitere Kompetenz im Bereich IT Security auf.

Businessmen use laptops to secure computing through cloud storage for digital business and cloud data processing management. Optimizing online business customer service
News 18.04.23

Microsoft Spezialisierung für Cloud Security

Microsoft verleiht der novaCapta die Microsoft Spezialisierung für Cloud Security. Damit erreicht novaCapta alle Spezialisierungen in der Microsoft Solution Area Security.

Pokal mit goldenem Konfetti in Sternenform
News 22.05.23

Zehnte Microsoft Spezialisierung für novaCapta

Microsoft zeichnet novaCapta mit der Spezialisierung „Kubernetes on Azure“ aus. Mit der nun zehnten Spezialisierung werden novaCapta umfassende Kenntnisse im Kubernetes-Umfeld bestätigt.
Eine Frau nimmt über Microsoft Teams per Mobiltelefon an einer Onlinebesprechung teil.
Workshop

Notes2Exchange Online Migration Workshop

In unserem Workshop planen wir mit Ihnen die einzelnen Schritte für ein passgenaues Migrationskonzept für die PIM-Funktionen Ihrer Notes- Umgebung zu Exchange Online.
Man holds Smartphone with Lockscreen in hands. Business Laptop in Background, Security, Digital,
Blog 30.10.24

Cyberangriffe: Das kann passieren und so wappnen Sie sich

Kein Unternehmen ist zu 100% geschützt vor Cyberangriffen. Wir zeigen Ihnen an konkreten Beispielen, was ohne fundierte Cybersecurity passieren kann und worauf Sie bei Ihrer Strategie achten sollten.

Professionals having a team meeting in an office
Workshop

Microsoft Azure Migration Assessment

Mit dem MS Azure Migration Assessment legen Sie den Grundstein für die Migration in die Cloud. Dank datenbasierter Analyse können Sie Ihre IT-Infrastruktur, Auslastung, Kosten & Nutzung überprüfen.
Case Study Windmöller & Hölscher und novaCapta
Referenz

Windmöller & Hölscher: Aus der Cloud in die Cloud

novaCapta meistert mit Windmöller & Hölscher den Wechsel von der IBM/HCL Connections Cloud in die Microsoft Azure Cloud und führt für das Unternehmen weltweit Microsoft 365 ein.
Phone lock code. Smartphone protection with 2fa (two factor authentication). Smartphone protection and security with pin number. Encrypted data. Personal online privacy. Cyber hacker threat.
Blog 23.11.23

Interview: Wie Unternehmen Cyber Security herstellen

Sebastian Nipp leitet nun die Unit Cloud Security & Infrastructure. Im Interview erzählt er, welche Ziele er verfolgt und welche Herausforderungen warten. Besonders im Fokus: Cyber Security.

Woman Working On Laptop, Hands Only
News 22.01.25

Ab Oktober 2025: End of Support für Windows 10

Am 14. Oktober 2025 endet der Support für Windows 10. Wir erklären Ihnen, was das genau für betroffene Unternehmen bedeutet und zeigen, wie ein reibungsloses Upgrade auf Windows 11 gelingt!

Cloud computing technology concept with white fluffy clouds next to the laptop. Mans hands typing the the keyboard uploading data, on a wooden table.
Blog 09.08.23

So gelingt die Reise in die Cloud

Von On-Premises in die Cloud: So lautet das Ziel vieler novaCapta Kunden. In diesem Blogbeitrag gehen wir den Weg einmal exemplarisch an einem Kundenbeispiel durch und zeigen, worauf zu achten ist.
finger push the enter button of notebook keyboard. selective and soft focus. subject is blurred
News 12.07.16

novaCapta nun Premium Partner von Sharegate

Sharegate vereinfacht Verwaltungsaufgaben für SharePoint, Office 365 und Microsoft OneDrive for Business für Tausende von Administratoren und Power-User auf der ganzen Welt. Als Premium Partner können wir Sie bei der Migration Ihrer SharePoint-Inhalte problemlos unterstützen.
modern office building in hangzhou china
Leistung

IT-Modernisierung und -Strategie

Digitale Transformation erfordert durchdachte Planung – wir unterstützen Sie, Ihre IT-Landschaft gezielt zu modernisieren und eine maßgeschneiderte Cloud-Strategie zu entwickeln mit M365 und Azure.
Project Manager Makes a Presentation for a Young Diverse Creative Team in Meeting Room in an Agency. Colleagues Sit Behind Conference Table and Discuss Business Development, User Interface and Design.
Workshop

Microsoft Solution Assessment Cloud Security

Die Cloud ist sicher – vorausgesetzt Sie wurde richtig geplant und konfiguriert. Um das zu überprüfen, liefert Ihnen das Solution Assessment Cloud Security Empfehlungen zu Ihrem Security-Status.

Individual Engaged in Productive Work at Modern Cafe With Greenery on Table. Generative AI
Blog 05.12.24

Microsoft Ignite 2024: Das sind unsere Highlights

Auf der Ignite kündigt Microsoft Neuerungen an. 2024 waren KI und Copilot beherrschende Themen, doch gab es auch weitere spannende Ankündigungen. Wir haben die wichtigsten Updates zusammengefasst!
data protection and internet security concept, user typing login and password on computer, secured access
News 30.07.20

novaCapta neuer Silberpartner von Thales

Neue Partnerschaft mit Thales für den Bereich Identity-Management, Access-Management und Verschlüsselung
finger push the enter button of notebook keyboard. selective and soft focus. subject is blurred
News 10.09.20

novaCapta neuer Partner von Hornetsecurity

Damit wir Ihnen in unseren Projekten den besten Rundumschutz für alle Szenarien bieten können, arbeiten wir gerne mit Spezialisten zusammen. Neu dabei: Hornetsecurity, Spezialist für E-Mail-Security, Web-Security und File-Security.
novaCapta: Ihr Partner für die digitale Transformation mit Microsoft Technologien
News 12.10.20

Neue Microsoft Kompetenzen für novaCapta

Wir verkünden mit Stolz unsere neuen Silber-Kompetenzen von Microsoft in den Bereichen „Security“, „Communications“ und „Project and Portfolio Management“.